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(57) Abstract: The invention relates to a method for securely transmitting data between two terminals (1, 2), whereby security- 
relevant data and useful data are transmitted. The security -relevant data is transmitted between the temiinals (1,2) over a first data 
transmission network (3), and the useful data is transmitted between the terminals (1, 2) over a second data transmission network 
£5 (4)- Th® invention also relates to a terminal (1,2) for carrying out this method. 

(57) Zusammenfassung: Die vorliegende Erfindung betrifft ein Verfahren zur Dateniibertragung zwischen zwei Endgeraten (1,2), 
wobei sicherfieitsrelevante Daten und Nutzdaten tibertragen werden, die sicherheitsrelevanten Daten Uber ein erstes Dateniibertra- 
gungsnetz (3) und die Nutzdaten iiber ein zweites Datenubertragungsnetz (4) zwischen den Endgeraten (1,2) ubertragen werden. 
Weiteihin betrifft die vorliegende Erfindung ein EndgerSt (1, 2) zur DorchfUhrung dieses Verfahrens. 
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Beschreibung 

Verfahren zur sicheren Datentibertragung zwischen zwei Endge- 
raten und Vorrichtung zur DurchfUhrung dieses Verfahrens 

5 

Die vorliegende Erfindung betrifft ein Verfahren zur sicheren 
Datentibertragung zwischen zwei Endgeraten und eine Vorrich- 
tung zur DurchfUhrung dieses Verfahrens ♦ 

10 Werden Daten zwischen zwei Teilnehmern bzw. deren Endgeraten 
uber ein Datenubertragungsnetz ijbertragen, das nicht sicher 
ist^ so mUssen die Daten verschltisselt werden. Ein Beispiel 
hierfur ist die Datentibertragung zwischen einem Kunden (ers- 
ter Teilnehmer) und seiner Bank (zweiter Teilnehmer) tiber das 

15 Internetr wobei der Kunde die MSglichkeit hat, tiber das In- 
ternet Bankgeschaf te abzuwickeln. 

Das Internet bietet jedoch keine sicher e Datentibertragung^ 
d.h. ein Dritter hat die Mbglichkeit, die Daten wahrend der 

20 Datentibertragung "abzuhoren". Bei der Obertragung von sicher- 
heitsrelevanten Daten, wie z*B. Zugangskennung, PIN-Niommer 
und Kontonummer/ konnte somit ein unbefugter Zugriff durch 
einen Dritten auf das jeweilige Konto erfolgen. Zur libertra- 
gung von Daten, die sicherheitsrelevante Daten enthalten, 

25 mtissen die zu tibertragenden Daten von dem Versenden ver- 
schltisselt und beim Empfangen wieder entschltisselt werden. 

Das gleiche gilt auch ftir die Datentibertragung beispielsweise 
via E-Mail, wenn es sich bei den zu tibertragenden Daten urn 
30 vertrauliche Daten handelt. 

Zur VerschlUsselung sind zwei Arten von Verfahren bekannt: 
die syinmetrische und die asymmetrische Verschltisselung. 

35 Bei der symmetrischen Verschltisselung werden die zu tibertra- 
genden Daten mit einem bestimmten Schltlssel (Code) verschlUs- 
selt. Die Entschltisselung der Daten erfolgt durch den Eiapfan- 
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ger mit dem gleichen Schltissel. Da beide Teilnehmer somit den 
gleichen Schltissel besitzen miissen, ist dieses Verfahren re- 
lativ unsicher, wenn der Schltissel von einem Teilnehmer zu 
emem anderen Teilnehmer tlbertragen wird und sich beispiels- 
weise bei der t)bertragung des Schltlssels ein unbefugter Drit- 
ter diesen Schltissel aneignet. 

Bei der asymmetrischen VerschlUsselung, wie es beispielsweise 
xm PGP-Verfahren (Pretty Good Privacy) angewendet wird, wer- 
den die zu tibertragenden Daten mit einem sogenannten 6f fent- 
irchen SchlUssel durch den Sender verschltisselt und mit einem 
sogenannten privaten SchlUssel durch den Empfanger entschlUs- 
selt. Der Offentliche Schltissel kann dabei jederman zugang- 
lich gemacht werden, wShrend der private Schltissel nur dem 
Empfanger bekannt ist. Dieses Verfahren ist gegentiber dem 
symmetrischen Verschltisselungsverfahren erheblich sicherer 
da der private Schltissel nicht versendet werden mufl und soLlt 
nur dem Empfanger bekannt ist. Der Nachteil dieses Verschltis- 
selungsverfahrens ist jedoch, daB es wesentlich umstandlicher 
1st: Es muB zuerst ein SchlUsselpaar (6f f entlicher und priva- 
ter Schltissel) generiert werden. Dann muB der Offentliche 
schltissel fur andere Teilnehmer zuganglich gemacht werden, 
d.h. der effentliche Schltissel wird dabei beispielsweise 6f- 
fentlxch zuganglich auf einem Internet-Server abgelegt oder 
25 an die jeweiligen Partner versendet. 

Die Aufgabe der vorliegenden Erfindung ist somit, ein Verfah- 
ren zur Datentibertragung zwischen zwei Endgeraten und ein 
Endgerat zur Durchftlhrung dieses Verfahrens bereitzustellen, 
30 bei denen eine Datentibertragung zwischen zwei Teilnehmern 

bzw. deren Endgeraten ermoglicht wird, die, in Bezug auf un- 
befugte Zugriffe durch Dritte, sicher ist und bei denen die 
sichere Datentibertragung fUr Anwender vereinfacht wird. 

35 Diese Aufgabe wird durch ein Verfahren zur Datentibertragung 

zwischen zwei Endgeraten gemaB dem beigeftigten Anspruch 1 und 
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ein Endgerat zur Durchftihrung dieses Verfcihrens gemafi dem 
beigeftlgten Anspruch 6 gelOst* 

GemaB der vorliegenden Erfindxmg erfolgt die DatenUbertragimg 
5 fiir eine Anwendxang zwischen zwei Endgeraten Uber zwei sepera- 
te Dateniibertragungsnetze (erstes iind zweites Datentibertra- 
gungsnetz), wobei Uber das erste Dateniibertragungsnetz si- 
cherheitsrelevante Daten und iiber das zweite Dateniibertra- 
gungsnetz zugehorige Nutzdaten iibertragen werden. 

0 

Zusammengehorende sicherheitsrelevante Daten und Nutzdaten 
sind z.B. Daten, die zuiu Durchfiihren einer Anwendung (z.B, 
die Eingangs beschriebene "Bankanwendung" ) zwischen zwei End- 
geraten Ubertragen werden, 

15 

Vorteilhafte Ausgestaltungen der vorliegenden Erfindxang sind 
in den jeweiligen Unteransprlichen wiedergegeben. 

Damit die sicherheitsrelevanten Daten ftir Unbefugte unzugSng- 
20 lich (d-h. sicher) tlbertragen werden, werden diese Daten vor- 
teilhafterweise tiber eine sichere Verbindung tlbertragen. Eine 
sichere Verbindung stellt dabei das offentliche Fernsprech- 
netz (PSTN, Public Switched Telephone Network im analog- oder 
ISDN-Verf ahren) zur Verfiigung, das ein leitungsvermitteltes 
25 Datenubertragungsnetz ist und eine sichere Punkt-zu-Punkt- 
Verbindung zur Datenubertragung zwischen zwei Teilnehmern 
her stellt. 

Sicherheitsrelevante Daten konnen z.B. Zugangsdaten, PIN- 
30 Nummern (Personal Identification N\xmber) , Kontonuinmern, usw. 
sein, die beispielsweise den Zugriff auf ein Konto bei einer 
Bank freigeben und die Durchftihrung von Bankgeschaf ten zu 
diesem Konto ermoglichen. 

35 Daten, die nicht sicherheitsrelevant sind (Nutzdaten) , k5nnen 
beispielsweise Text- und/ oder Formatierungsinformationen usw* 
sein, die keine vertraulichen Daten beinhalten. 
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So kann z.B. tiber das zweite Datentibertragungsnetz ein Text 
ubertragen werden, der anstatt sicherheitsrelevanter Daten 
Lucken enthSlt. Diese Liicken werden mit den sicherheitsrele- 
vanten Daten (vertrauliche Daten) , die tiber das erste Daten- 
ubertragungsnetz Ubertragen werden, ausgeftillt. 

Weiterhin kennen die sicherheitsrelevanten Daten auch Ver- 
schlusselungscodes beinhalten, mit denen die Nutzdaten, die 
Ober das zweite Datentibertragungsnetz Ubertragen werden, ver- 
bzw. entschlUsselt werden. 

In diesem Fall kSnnen auch geheime Daten, wie z.B PIN- 
Nuinmern und andere Daten, die keinem Dritten zuganglich ge- 
macht werden dUrfen, tiber das zweite Datentibertragungsnetz 
Ubertragen werden, da diese Daten mit einem VerschlUsselungs- 
code verschiusselt werden, der tiber einen anderen tJbertra- 
gungsweg (erstes Datentibertragungsnetz) als die Nutzdaten 
(zweates Datentibertragungsnetz) Ubertragen wird. 

Die Nutzdaten, die in der Kegel einen wesentlich grSBeren An- 
teal an zu tibertragenden Daten ausmachen als die sicherheits- 
relevanten Daten, werden weiterhin tiber ein nicht sicheres 
breitbandiges (zweites) Datentibertragungsnetz, z.B. dem In- 
ternet, das ein paketvermitteltes Datentibertragungsnetz ist, 
tibertragen. 

Bei entsprechender Anforderung an die Sicherheit k5nnen die 
sicherheitsrelevanten Daten zusatzlich noch verschltisselt ti- 
ber das erste Datentibertragungsnetz tibertragen werden. 

Die Trennung der zu tibertragenden Daten in sicherheitsrele- 
vante Daten und Nutzdaten erfolgt durch die Einrichtung (13, 
23) zum automatischen Auftrennen bzw. Zusammenftihren von Da- 
ten automatisch nach voreingestellten Kriterien. So kSnnen 
bexspielsweise bestimmte Felder in einem For^ular als sicher- 
hextsrelevant gekennzeichnet werden. Solche Felder sind z B 
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Felder zur Eingabe von PIN (Personal Identification Niamber/ 
TAN (Transaktionsnunmer) , Kontonvunmer, Betrag, Zugangsdaten, 
usw, 

5 Einer weitere Moglichkeit, die erf indungsgemalie Trenniang der 
Daten vorzunehmen, besteht darin, generell alle vorkommenden 
Zahlen als sicherheitsrelevant einzustufen und iiber das erste 
Datentibertragangsnetz zu iibertragen. 

10 Wie bereits beschrieben, konnen tiber das erste Datenubertra-- 
gungsnetz auch Verschlusselungsdaten zur Ver- bzw. Entschltis- 
selung der Nutzdaten iibertragen werden. Somit werden die Ver- 
schlusselungsdaten (Codes) als sicherheitsrelevant definiert 
und tiber das erste Datentibertragangsnetz tlbertragen. Alle an- 

15 deren Daten, einschlieBlich von Zugangsdaten, PIN-Nummem, 
usw., sind, da sie verschltisselt sind, als Nutzdaten defi- 
niert und werden dementsprechend tiber das zweite Datentiber- 
tragungsnetz tiber tragen. 

20 Der Vorteil der vorliegenden Erfindung besteht in der beson- 
ders einfachen Handhabung ftir die Nutzer einer gesicherten 
Datentibertragung. Weiterhin wird die Sicherheit der Daten- 
iibertragung durch die gleichzeitige Verwendung von zwei Da- 
tentibertragungsnetzen erhoht, insbesondere mit der Verwendung 

25 des offentlichen Fernsprechnetzes, das eine sichere Punkt-zu- 
Punkt-Verbindung bereitstellt, als erstes Datentibertragungs- 
netz. 

Die vorliegende Erfindung wird nachfolgend anhand bevorzugter 
30 Ausfiihrungsbeispiele unter Bezug auf die beigeftigten Zeich- 
nungen naher erlautert, in denen zeigen: 

Fig. 1 eine schematische Darstellung einer Datentibertragung 
zwischen zwei erf indungsgemaBen EndgerSten unter Anwendung 
35 des erfindungsgemSflen Verfahrens, 
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Fig. 2 eine schematische Darstellung der erf indimgsgemafien 
Datentlbertragving im xDSL-t)bertragungs system, und 

Fig. 3 eine schematische Darstelliong der erf indungsgemSBen 
Datenilbertragung tiber unterschiedliche Zugange zu den Daten- 
tlbertragungsnet zen . 

Anhand von Fig. 1 wird nachfolgend die Funktionsweise der • 
vorliegenden Erfindung anhand einer "Bankanwendung" naher er- 
lautert, wobei eine beispielhafte Datentibertragung zwischen 
einem Kunden und seiner Bank stattfindet. 

Der Kunde stellt dabei mit seinem PC (Endgerat 1) tiber das 
Internet (IP, zweites Datentlbertragungsnetz 4) eine Verbin- 
dung mit dem Bankrechner (Endgerat 2) her. 

GemaB der vorliegenden Erfindung werden zur ErhOhung der Si- 
cherheit bei der Datentibertragung gleichzeitig zwei Daten- 
tlbertragungsnetze (erstes \and zweites Datentibertragungsnetz 
3, 4) zur Datentibertragung genutzt. Dabei werden tiber das In- 
ternet Massendaten (Nutzdaten) tlbertragen, die keine sicher- 
heitsrelevanten Informationen enthalten, wie z.B. Text, For- 
mat ierungs- und Layout- Informationen. 

Ober das offentliche Fernsprechnetz werden sicherheitsrele- 
vante Daten tibertragen, wie z.B. Zugangskenn\angen, PIN- 
Nummern, Kontonummern, usw. ftlr den Zugriff auf das jeweilige 
Konto. Weiterhin kOnnen die sicherheitsrelevanten Daten auch 
VerschlUsselungsdaten (VerschlUsselungscode) zur Ver- bzw. 
Entschltisselung der Nutzdaten, die tiber das zweite Datentiber- 
tragtongsnetz tibertragen werden, beinhalten. 

Soli eine sichere Verbindung zwischen zwei Endgeraten 1 und 2 
(z.B. PC eines Kunden mit Bankrechner) aufgebaiit werden, so 
wird durch die jeweilige Einrichtung 13, 23 zum automatischen 
Auftrennen bzw. Zusammenftihren von Daten zusatzlich zur Da- 
tentibertragung tiber das Internet eine Verbindting tiber das 6f- 
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fentliche Fernsprechnetz aufgebaut; die jeweiligen Verbindun- 
gen erfolgen mittels der ersten \ind zweiten Schnittstelle 11, 
21 und 12, 22 Die Einrichtung 13, 23 zum automatischen Auf- 
trennen bzw. Zusammenfuhren von Daten beinhaltet eine ent- 
5 sprechende Applikationssoftware/ die die notwendigen Signali- 
sierungsaufgaben zum Aufbau, zur Steuerung \ind zim Abbau der 
Verbindungen durchfuhrt, Diese Applikationssoftware niiniat 
auch beim Senden eine Trennung und beim Empfangen eine Zusam- 
menfiihrung vom sicherheitsrelevanten Daten xmd Nutzdaten vor. 

10 

Zu den getrennten Daten werden durch die Applikationssoftware 
beim Senden Inf ormationen hinzugefugt, die eine Rekonstrukti- 
onsreihenfolge oder einen Rekonstruktionsalgorithmus beinhal- 
ten. Anhand dieser Reihenfolge (im einfachsten Fall eine 

15 Durchnuraerierung von Datenpaketen) bzw. dieses Algorithmus 

werden durch die empfangende Einrichtung 13, 23 zum automati- 
schen Auftrennen bzw. Zusammenfuhren von Daten die Daten wie- 
der in der richtigen Reihenfolge zusammengesetzt . Gegebenen- 
falls werden auch die Nutzdaten durch die empfangende Ein- 

20 richtung 13, 23 zvm automatischen Auftrennen bzw. Zusammen- 
fuhren von Daten entschlUsselt . 

Anhand von Fig. 2 wird nachfolgend die Implement ierung der 
vorliegenden Erfindung im xDSL-t)bertragungsverf ahren (x Digi- 
25 tal Subscriber Line) erlautert. 

Im xDSL-Obertragungsverfahren erfolgt die Datentibertragung in 
verschiedenen Frequenzbandern. Die Ubertragung der (sicher- 
heitsrelevanten) Daten, die iiber das offentliche Fernsprech- 

30 netz 3 (PSTN) im POTS (Plain Old Telephone Service) oder ISDN 
(Integrated Services Digital Network) iibertragen werden, wer- 
den von den Endgeraten 1, 2 in einem tiefen (relativ kleinen) 
Frequenzband tlbertragen (beispielsweise 0 bis 32 kHz) . Die 
Daten, die tiber das Internet 4 (IP) iibertragen werden, werden 

35 in einem breiteren, oberhalb von 32 kHz liegenden Frequenz- 
band von den EndgerSlten 1, 2 tlbertragen. Die Datentibertragung 
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beider FrequenzbSnder erfolgt dabei von bzw. zu den Endgera- 
ten 1, 2 tiber eine physikalische Leitung. 

Im Beispiel von Fig. 2 besteht die Aufgabe der ersten und 
zweiten Schnittstellen 11, 21 und 12, 22 der jeweiligen End- 
gerate 1, 2 somit darin, die sicherheitsrelevanten Daten und 
die Nutzdaten zum Senden in die entsprechenden FrequenzbSnder 
zu trans formier en (in dieser Figur durch das Tief- bzw, durch 
das HochpaiSsymbol dargestellt) und die Daten auf einer ge- 
meinsamen physikalischen Leitung zu versenden. Beim Empfangen 
von Daten erfolgt umgekehrt eine Trennung der Frequenzbander 
durch die jeweilige erste bzw. zweite 11, 21 bzw. 12, 22 
Schnitts telle. Die Verarbeitung der Daten erfolgt, wie be- 
reits anhand von Fig. 1 beschrieben, anhand der jeweiligen 
Einrichtung 13, 23 zum automatischen Auftrennen bzw. Zusam- 
menftlhren von Daten. 



Die Daten, die tiber eine physikalische Leitung in verschiede- 
nen Frequenzbandern ilbertragen werden, mtissen zum Versenden 
tiber die unterschiedlichen Ubertragungsnetze auf diese Netze 
aufgeteilt werden. Zum Enpfangen werden die Daten wiederum 
tiber eine Leitung in unterschiedlichen Frequenzbandern zum 
Endgerat tibertragen. 

Diese Aufgaben werden durch sogenannte xDSL-Splitter bzw. 
xDSL-Merger. (in der Fig. 2 mit den Bezugszeichen 5 und 6 be- 
zeichnet) durchgeftihrt, je nachdem, ob die Daten versendet 
Oder empfangen werden. 

Diese xDSL-Splitter/Merger befinden sich physikalisch vor der 
Vermittlungsstelle; sie kOnnen aber auch Bestandteil der Ver- 
mittlungsstelle sein. Zum Versenden von Daten nehmen sie eine 
Aufteilung der Daten entsprechend dem Frequenzband vor und 
versenden die Daten tiber das entsprechende Datentibertragungs- 
netz. Zum Empfangen werden die Daten aus den jeweiligen Da- 
tentlbertragungsnetzen in die entsprechenden Frequenzbander 
transformiert und zum jeweiligen Endgerat 1, 2 tibertragen. 
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Anhand von Fig. 3 wird die erf indungsgemSBe Datentlbertragung 
bei beliebigen ZugSngen ziirn Internet xond zum 5f fentlichen 
Fernsprechnetz erlautert. 

5 

Der Zugang der Endgerate 1, 2 zixm Internet kann z^B- iiber ei- 
ne sogenannte Powerline, d.h. iiber Stromkabel, oder einem an- 
deren Breitbandkabel (z,B, Fernsehkabel) erfolgen. Die Endge- 
rate If 2 miissen zu diesem Zweck entsprechende zweite 

10 Schnittstellen 12 und 22 aufweisen* Bei der Obertragung von 

sicherheitsrelevanten Daten wird zwischen den jeweiligen Ein- 
richtungen 13, 23 zum automatischen Auftrennen bzw, Zusammen- 
fuhren von Daten eine Verbindung uber die ersten Schnittstel- 
len 11, 21 aufgebaut- Im gezeigten Beispiel folgt der Zugang 

15 von Endgerat 1 ziam df fentlichen Fernsprechnetz tiber eine Mo- 
bilfunkschnittstelle (GSM) und von Endgerat 2 Uber das Fest- 
netz. 

Dabei sind alle sich daraus ergebenden Zugangsmischf ormen 
20 denkbar, d.h. daB das Endgerat 1 andere Zugange zu den beiden 
Dateniibertragungsnetzen haben kann als das Endgerat 2. 

Die vorliegende Erfindung findet uberall dort Anwendung, wo 
eine gesicherte Datentlbertragung, d.h. eine Datentlbertragung, 
25 die gegen unautorisierte Zugriffe geschUtzt werden soil, 
stattfindet. 

Neben der beschriebenen Anwendung zur Abwicklung von Bankge- 
schaften sind auch weitere Anwendungen im gesamten E-Commerce 

30 und Multimediabereich denkbar: So konnen z.B. bei Video-on- 
demand, bei dem Filme von einem Teilnehmer individuell abge- 
rufen werden k5nnen, die codierten Nutzdaten (Video) tiber das 
Internet empfangen werden. Der jeweilige Teilnehmer erhait 
den aktuell bezahlten SchlUssel zur Dekodierung dieses Films 

35 iiber das sichere Offentliche Fernsprechnetz. Das gleiche gilt 
fUr jede beliebige Bild-, Ton- und Filmilbertragung* Die tJber- 
tragung der Nutzdaten muB dabei nicht tiber das Internet er- 
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folgen, es ist auch ein beliebiges anderes Breitbandnetz 
denkbar . 

Die vorliegende Erfindimg ISBt sich auch fUr die Abwicklvmg 
von alien Arten von Geschaften (z.B. B2B, Business-to- 
Business) tiber das Internet anwenden. Dabei werden die we- 
sentlichen GeschSftsdaten, die z.B. auch eine sog. digitale 
Signatur ftlr die Echtheitszertif izierung enthalten, automa- 
tisch tiber das sichere Fernsprechnetz tlbertragen. 
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Patentansprtlche 

1 . Verf ahren zXir Datentibertragung zwischen zwei EndgerSten 
(1, 2)/ wobei sicherheitsrelevante Daten und zugehorige Nutz- 
daten tibertragen werden, 

dadurch gekennzeichnet, 

daI5 die sicherheitsrelevanten Daten tiber ein erstes Daten- 
tibertragungsnetz (3) und die Nutzdaten liber ein seperates 
zweites Datenilbertragungsnetz (4) zwischen den Endgeraten (1, 
2) iibertragen werden. 

2. Verf ahren gemaB Anspruch 1, 
dadurch gekennzeichnet/ 

daB das erste Datentibertragungsnetz (3) ein leitungsvermit- 
teltes Datentibertragungsnetz und das zweite Datentibertra- 
gungsnetz (4) ein paketvermitteltes Datentibertragungsnetz 
ist . 

3. Verf ahren gemSB Anspruch 1 oder 2, 
dadurch gekennzeichnet, 

dafi die sicherheitsrelevanten Daten und die Nutzdaten zeit- 
gleich tibertragen werden. 

4. Verf ahren gemau Anspruch 1, 2 oder 3, 
dadurch gekennzeichnet, 

daJi die sicherheitsrelevanten Daten Zugangsdaten ftir eine be- 
stimmte Anwendung sind. 

5. Verf ahren gemafi einem der Anspriiche 1 bis 4, 
dadurch gekennzeichnet, 

daB die sicherheitsrelevanten Daten Verschltisselungsdaten zur 
Verschltisselung der Nutzdaten beinhalten. 

6- Endgerat (1, 2) zur Durchftihrung des Verfahrens geiaaB ei- 
nem der AnsprQche 1 bis 5, mi t 

einer erst en Schnitts telle (11, 21) zur Datentibertragung tlber 
ein erstes Datentibertragungsnetz (3), 
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einer zweiten Schnittstelle (12, 22) zur Datentibertragiing ti- 

ber ein zweites Datentibertragungsnetz (4), und 

einer Einrichtung (13, 23) zum automatischen Auftrennen bzw. 

Zusammenftihren von sicherheitsrelevanten Daten des ersten Da- 

tentibertragimgsnetzes (3) \ind Nutzdaten des zweiten Daten- 

tibertragungsnetzes (4) mittels der ersten und zweiten 

Schnittstelle. 



7. Endgrat (1, 2) gemaR Anspruch 6, 
dadurch g e k e n n z e i c h n e t , 

daB die Einrichtung (13, 23) zum automatischen Auftrennen 
bzw. Zusammenftihren von Daten die Trennung bzw. Zusammenfiih- 
rung nach voreingestellten Kriterien vornimmt. 

8. Endgrat (1, 2) gemaB Anspruch 7, 
dadurch g e k e n n z e i c h ne t , 

daB die Einrichtung (13, 23) zum automatischen Auftrennen 
bzw. Zusammenftihren automatisch Zahlen als sicherheitsrele- 
vant definiert, wahrend sie alle anderen Daten als Nutzdaten 
definiert. 

9. Endgrat (1, 2) gemaB Anspruch 7, 
dadurch g e k e n n z e i c h n e t , 

daB Einrichtung (13, 23) zum automatischen Auftrennen bzw. 
Zusammenftihren Daten, die in speziell gekennzeichneten Formu- 
larfeldern enthalten sind, automatisch als sicherheitsrele- 
vant definiert, wahrend sie alle anderen Daten als Nutzdaten 
definiert. 

10. Endgerat (1, 2) gemafi einem der AnsprUche 6 bis 9, 
dadurch g e k e n n z e i c hne t , 

daB die erste Schnittstelle (11, 21) die Datentibertragung U- 
ber ein Leittingvermitteltes Datentlbertragtangsnetz und 
die zweite Schnittstelle (12, 22) die Datentibertragung tiber 
ein paketvermitteltes Datentibertragungsnetz durchftlhrt. 
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